CREATIVE SURVEY次世代アンケート・ヒアリングツール

SECURITY-SHEET セキュリティシート

ver.2020.07

アプリケーションとユーザーセキュリティ

SSL 暗号化クリエイティブサーベイのドメインでは全ての通信を暗号化された環境で行なっています。
ユーザーアカウントクリエイティブサーベイのユーザーは独自にパスワードを設定、管理することができます。また、ユーザーが設定したパスワードは暗号化された状態で安全に保管されます。
ユーザーはログイン情報の入力を省略することが可能ですが、2週間以上ログインされない場合はリセットされるため、再度、パスワードを入力する必要があります。また、ログインに失敗し続けるとログインできない状態になります。
クレジットカード情報極めて重要なクレジットカード情報は、弊社のデータベースへ保存せず、直接決済システム(Stripe)と連携しています。これによりユーザーのクレジットカード情報を管理するリスクを回避しています。
プライバシーアカウントをお持ちのユーザーのみなさまの情報については、弊社のプライバシーポリシーに従い、情報の扱いについて取り組んでいます。

物理的セキュリティと可用性

サーバーAWS 東京リージョン エリアA/C で冗長化構成をしています。
サーバーのセキュリティアマゾンのクラウドサーバーサービスについてはこちらをご覧ください。
http://aws.amazon.com/jp/security/
負荷分散複数台アプリケーションサーバーへのアクセス振り分けており、負荷が増大した場合はアプリケーションサーバーの台数をスケーリングすることで対応しています。
ディザスタリカバリ災害時:スナップショットから復元することができます。
システム監視モジュールごとに不具合が伝達され、1日1回以上のエラーログレポートを作成しています。
障害通知時間5分~
ログの取得ログの提供は弊社側で必要と判断した場合のみ、範囲を決めて提供します。

組織・管理上のセキュリティ

従業員少人数のチーム制。全て弊社の正社員で構成されています。
外部委託アプリケーションにアクセス、および、オフィス内に入ることが可能な委託先はありません。
アクセス制限ユーザーデータへのアクセス、データベースへのアクセスが可能なアドミン権限を持つ従業員は限定されており、さらにオフィス内からのアクセスに制限されています。
テスト環境アプリケーションをアップデートするための開発環境を整え、データベースと分離した環境にてテストを行なっています。

サービス運営

サービス提供時間365日24時間 提供しております。
メンテナンス通知メールにて最短で1時間前に通知。通常は24時間以上前に通知
サービス終了時の事前告知メール、もしくはWEB上で事前通知
障害対応電話受付時間:11:00-13:00/14:00-18:00(平日)
休日:土日祝・または弊社規定休日(事前告知)
連絡手段:メール・電話(BLUEプラン以上)
問い合わせ対応電話受付時間:11:00-13:00/14:00-18:00(平日)
毎月最終金曜:11:00-13:00/14:00-15:00
休日:土日祝・または弊社規定休日(事前告知)
連絡手段:メール・電話(BLUEプラン以上)

セキュリティ侵害への対応について

インターネット上やネットワーク上の保管や通信を100%完璧に安全にする方法はありません。ゆえに絶対な安全を恒久的に保証することは、クリエイティブサーベイも世界のサービス同様にできません。クリエイティブサーベイが出来ることは、チームで取り組むことができる最大の配慮を行うこと、人的なエラーや管理を厳密に行うこと、世界のウェブサービスにならいセキュリティ面の対応を素早く行うことです。
そして、万が一セキュリティ侵害が判明したときは、ユーザーのみなさまに納得いただける適切な対応をいたします。

セキュリティ面のお問い合わせについて

セキュリティに関する個別のお問い合わせは、エンタープライズプラン以上をご契約いただいたお客さまのみ承っております。また、内容によっては、回答することによってセキュリティレベルを落とす場合があるため、お問い合わせいただいた全てのご質問に回答できないことがございます。予めご了承くださいませ。